BYOD - Корпоративни политики при използването на лични интелигентни устройства в работата.

Донеси Свое УстройствоКорпоративни политики при използването на

лични интелигентни устройства в работата

Здравко Стойчев, CISM CRISC

27 февр. 2014, CIO клуб, София

Накратко• Предизвикателство• Стратегия за BYOD• Защо да го правим?• Различни подходи• Какво да запомним

ПредизвикателствотоДонеси свое устройство (BYOD) възниква в

резултат на:Все по-размитата линия между

професионалния и личния живот;Фокусиране дизайна на ИТ продукти и

услуги към крайния потребител.Все повече служители идват на работа със

собствените си смартфони и таблети и питат за достъп до корпоративни данни,

приложения и мрежи. Каква би била позицията на ИТ директора?

РеакциятаПозицията на ИТ директорите е различна

според това дали те обезкуражават / позволяват / насърчават BYOD сред служителите си.

Различни подходи при имплементиране на BYOD:

Консервативен: Само каквото ти даваме!

Хибриден: Избери си устройство, но...

Либерален: Донеси свое устройство

Стратегия за BYODBYOD набра инерция и се превръща в

стандарт. Но какви трябва да са политиките, аспектите по сигурността, ползите и инфраструктурата.

Всяка организация трябва да определи свой собствен път и много ИТ екипи вече им се налага да работят с мобилна среда със смесена собственост.

Не е просто въпрос на технология, но и на политики и корпоративна култура. Дори и да не приемете BYOD сега, трябва ви план за справяне с него.

Но защо да го правим? Какви са ползите?

Защо да го правим?BYOD се случва предимно поради

предпочитанията на потребителя – това най-вероятно вече е факт при вас, така че трябва да действате.

Какви са ползите?Намаляване на разходите;Увеличени продуктивност, опит и задоволеност;Повишена лична отговорност;Бързо възприемане на нови технологии;Иновативност и подпомагане на бизнеса.

Изграждане на стратегияКакви устройства и ОС ще се потдържат?Кой ще е собственик на устройството?Кой ще притежава SIM картата и номера?Кой ще може да се възползва?Каква мрежова сигурност ще има?Управление на приложенията?Кой ще ви спонсорира на бизнес ниво?Имате ли нужните инструменти и ресурси?и т.н.

Поглед отгоре

Ще приемат BYOD в близко бъдеще

Активно потдържат и

насърчават BYOD

BYOD е неизбежно, одобрено или не

0

20

40

60

80

% от запитаните

BYOD се блокира предимно от големи организации. Докато 12% не планират да разрешат лични устройства в работата в близко бъдеще, тази цифра пада на 7% за малки организации.

Източник: Infosecurity-Magazine

Поглед отгоре

0

15

30

% от запитаните

Цели 10% са изпитали критично изтичане на информация в резултат на загуба или кражба на мобилно у-во. Използването на лични у-ва е естествен процес, но възможните опасности се игнорират. Източник: Infosecurity-Magazine

Либерален подход“Донеси свое устройство.”

Донеси свое устройствоСлужителите закупуват устройство по

техен избор и плащат за договора, като притежават SIM картата и номера (и получават компенсация);

ИТ трябва да предприемат необходимите мерки за осигуряване на корпоративни данни, приложения и свързаност на тези устройства.Една от възможностите е да се създаде

среда, "пясъчник", където потребителите могат да получат

достъп до корпоративни приложения, но без да ги отварят към външния свят.

Донеси свое устройствоПлюсове:

Лесно за имплементиране;Минимизиране на разходите, вкл. за разговори;Максимална продуктивност и задоволеност.

Минуси:Приемливо използане и юридическа отговорност;Несъответствие, изтриване на лични данни;Сигурност, достъп до корпоративната мрежа;Потдръжка и съвместимост с бизнеса;Скъпи телефонни разговори.

Хибриден подход“Избери си устройство.”

Избери си устройствоСлужителите избират устройство по техен

избор или от списък с препоръчани такива, но не притежават SIM картата и номера;

Предоставя гъвкавост за избор на устройство, като в същото време позволява на организацията да управлява сигурността и разходите.

Предлага решение, което отговаря на нуждите както на компанията, така и на

служителите.

Избери си устройствоПлюсове:

Предлага избор на устройство;По-голям контрол – SIM, номер, договор;Минимизиране на разходите за разговори;По-лесно за управление, корпоративен

договор.Минуси:

Защита на личните данни;Тежест върху ИТ, потдръжка;Разходи за обновяване на устройствата;Приемливо използване (MDM).

Консервативен подход“Взимаш, каквото ти даваме.”

Взимаш, каквото ти давамеОбезкуражава, вместо да възприеме BYOD,

като приоритезира защитата на мрежата и данните пред продуктивността и удовлетвореността;

Служителите получават служебни сутройства, SIM карти и договори, като използването на лични устройства не е позволено.

Служителите може да получат най-новите и модерни устройства, но в

резултат на бизнес решения, а използването за лични цели ще бъде

стриктно контролирано.

Взимаш, каквото ти давамеПлюсове:

Всичко е по старо му – но пък удобно за ИТ.Минуси:

Консервативен подход – игнорира проблема;Възможност за инциденти по сигурността;Минимални продуктивност и задоволеност.

При много компании е възможно да се имплементира добра политика за мобилна сигурност, без да се използва система за

управление на устройствата (MDM).

Заключение“Прави каквото ти казвам, а не каквото правя” !?

ИзводиПървата стъпка е да разберем как

служителите трябва и искат да работят;Успешното приемане на BYOD зависи от

степента на предварителна подготовка;Дългосрочната устойчивост ще зависи от

текущото ниво на продуктивност.Основната цел е да “въоръжим” служителите

с (1)подходящите устройства, (2)възможности за свързаност и (3)функционалност, за да си вършат работата, но според одобрените разходи и по сигурен, надежден начин.

Благодаря!Информация за контакти:

Здравко Стойчев, CISM CRISCzs [at] dakospace.net

CISO, Алфа Банка – България

http://twitter.com/zdravkos

В презентацията са използвани извадки от: Azzurri, Infosecurity-Magazine, TechTarget